Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

真庭市のサーバに不正アクセス - 「OpenSSL」の脆弱性が標的に

岡山県真庭市は、業務で使用しているサーバが、不正アクセスを受けたことを公表した。業務への影響や情報流出は否定している。

同市によれば、8月19日6時ごろ、DNSサーバやメールサーバとして公開されているサーバが不正アクセスを受けたもの。

21日8時半ごろ、鳥取・岡山自治体セキュリティクラウド監視センターから通知があり、被害へ気が付いた。インストールされていた「OpenSSL」に脆弱性が存在し、不正アクセスを受けたという。

同市では脆弱性を解消するとともに、ウェブサーバなど不要なサービスを停止。ファイアウォールで同サーバに対するhttps通信について拒否するよう設定した。

今回の不正アクセスによるネットワークの支障は発生しておらず、業務への影響はないと説明。サーバ内に個人情報は保存されておらず、情報漏洩の可能性についても否定している。

(Security NEXT - 2017/08/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
WordPressの脆弱な追加機能狙う攻撃 - サイト間感染のおそれも
挙動から脆弱性や攻撃を検出する「DevSecOps」向けソリューション
排卵検査薬の通販サイトに不正アクセス - 情報流出の可能性
アサヒ軽金属のネットショップに不正アクセス - 最大7.7万件のクレカ情報が流出か
不正プログラムが設置、カード情報が外部流出 - 衣料品通販サイト
Beyond Security製脆弱性検査アプライアンスを販売 - キヤノンITS
長野県立歴史館のサイトが改ざん - 第三者が画像や文言を追加
日本セーリング連盟のオリ強サイトが改ざん - 未使用の旧CMSが原因か
産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動